Los cibercriminales no tienen escrúpulos ni fronteras. El último impacto mediático ha sido el ciberataque contra los servidores del Comité Internacional de la Cruz Roja (CICR), que según los medios online ha afectado a datos confidenciales y personales de medio millón de personas.
La información extraída procede de varias organizaciones nacionales que dependen de Cruz Roja y Media Luna Roja en todo el planeta, y la mayoría de los afectados son personas en situación vulnerable, muy concretamente exiliados que han tenido que separarse de sus familias a causa de conflictos bélicos, desastres naturales u otras cuestiones migratorias.
Por tanto, la potencial divulgación de estos datos puede ser muy peligrosa para estas personas desprotegidas y que Cruz Roja trata de ayudar. Robert Mardini, director general del CIRT, ha mostrado su preocupación por la situación de indefensión en la que se encuentra este colectivo y posibles consecuencias perniciosas para las víctimas.
El origen del ataque se encuentra al parecer en una empresa suiza que fue contratada por Cruz Roja para almacenar sus datos, pero se desconoce la identidad de sus autores. En un comunicado, Mardini ha pedido a los ciberatacantes que no filtren la información (hasta el momento parece que no ha sido publicada en la deep web) para evitar mayores “dolores y angustias a estas personas que ya han pasado por un sufrimiento inimaginable”.
Índice de temas
Robert Blumofe, EVP y CTO de Akamai:
“Esperamos que los ataques sean cada vez más devastadores”
La tecnología utilizada para apoyar nuestras actividades personales y profesionales se basa en un complejo ecosistema de software y servicios, la mayoría de los cuales provienen de terceros. Cada uno de los componentes de ese ecosistema puede ser aprovechado en un ataque. Desgraciadamente, hemos visto que los ataques aumentan de forma espectacular, y esperamos que sean cada vez más frecuentes y devastadores, independientemente del sector. Aunque el objetivo de estos ataques no siempre está claro, por lo general es ayudar a los atacantes a ganar dinero, ya sea para asegurar los datos que pueden vender en el mercado negro, o para interrumpir significativamente nuestra vida cotidiana y forzar el pago de ransomware.
Sería casi imposible eliminar todo el riesgo de seguridad, pero las organizaciones pueden protegerse mejor asegurándose de que están parcheando y actualizando regularmente su software y sus sistemas, y centrándose en cumplir los fundamentos de la seguridad -en particular, la identidad y la autenticación sólida del usuario- realmente bien. El otro paso importante, aunque más complicado, es dejar de pensar en las aplicaciones y los sistemas como si estuvieran detrás de un perímetro de seguridad. En este complejo ecosistema tecnológico, realmente no hay un perímetro que pueda ser asegurado, y todo debe ser protegido como tal”.
